近日,网上发现了一个假冒可以买到东京奥运会热门门票的假冒倒卖网站。据报道,这可能是一个窃取购票者信用卡信息的“钓鱼”网站。东京奥运会和残奥会组委会呼吁提高警惕。据信息安全公司称,该假冒网站名为“2020年奥运会门票”,于1月下旬左右出现。英文和日文写着“OpeningCeremonyTicketsAvailablefor$6,750”等字样,购买页面还需要输入个人信息。奥组委表示,目前奥运门票原价转让只允许在指定官网进行。官网计划于2020年春季开通。奥组委表示,“通过非法手段取得的门票将作废,不得入场”。虽然该虚假网站已于2月初关闭,但趋势科技警告说“同样的虚假网站将再次出现”。在奥运门票周围,还发现了虚假的电子邮件和手机短信(SMS)。据悉,该假冒倒卖网站存在因安全漏洞被其他黑客组织攻击的痕迹。有可能输入信息的人同时被多个组织窃取,但尚不清楚是否有实际受害者。但实际上,由于新冠肺炎疫情的蔓延,东京奥运会官方宣布延期至2021年举行,但仍有很多人不知道,看到一个卖票的网站就点击购买他们。下面我们就从网站SSL证书的角度来一步步分析一下,如何辨别网站的真假。勾选网址栏中的绿色锁,打开网页。首先检查地址栏是否以https开头。目前,大多数企业响应浏览器的提倡,已经部署了SSL证书。部署了SSL证书后,地址栏中除了https之外,还有一个绿色的锁,这也是以往验证网站是否安全的一种方式。以前只要有绿锁标志就是安全的,但现在需要点击绿锁才能查看证书详情,并检查SSL证书是否由受信任的CA机构颁发。检查网站上的SSL证书类型。如图所示,是一个疑似钓鱼的东京奥运会门票倒卖网站。从域名结构和网站设计的角度来看,普通访问者很难判断这个网站是否值得信赖。该网站使用HTTPS加密连接,并在浏览器地址栏显示一个安全锁,会让访问者误以为该网站看起来很安全。但是,如果你仔细观察,你会发现该网站使用的是DVSSL证书,只验证域名的所有权。本网站虽然采用HTTPS加密技术保护网站传输的数据,但没有有效的身份认证,只能识别本网站的域名,无法验证域名所属单位的真实身份,访问者无法判断网站身份的真伪。OVSSL证书和EVSSL证书需要验证企业身份,CA机构会在政府官网查询企业相关信息,需要花钱,所以这两种证书成本较高,所以价格会比DVSSL更高的证书,颁发的时间会更长。这是为合法企业认证的,但网络犯罪分子很难通过,他们可以通过选择DVSSL证书来避免认证。因此,DVSSL证书成为黑客和不法分子的首选证书。黑客和不法分子不再只选择http让你一眼就看出它不安全。他们会选择HTTPS加密传输,让用户觉得加密传输是安全的。对于像东京奥运会门票这样的全球关注的票务节目,显示网站的真实身份至关重要。如下图所示,东京奥运会官网采用了严格扩展网站身份信息的EVSSL证书。官网不仅显示https和安全锁,还在大多数浏览器中直观显示醒目的绿色地址栏,站点标识被识别为“东京奥运会和残奥会组委会”,表明本站经过严格审查身份认证,访问者可以通过认证后的身份信息轻松判断网站的真实可信度。提醒购票者通过网站SSL证书判断网站真实身份,通过官网获取门票信息和购票渠道,谨防进入钓鱼网站泄露个人隐私数据,遭遇门票诈骗。HTTPS是目前网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站从HTTP切换到HTTPS,保证网络数据传输的安全。通过HTTPS加密,可以防止网站流量劫持,保护用户隐私,也可以保护企业利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮中。建议企业部署SSL证书,保护数据安全。
